Νέα

Θύματα ψηφιακής συμμορίας πάνω από 100 τράπεζες ανά τον κόσμο με λεία $1 δις.

internetsecurity2

Μεγάλο ψηφιακό “ριφιφί” σε τουλάχιστον 100 χρηματοπιστωτικούς Οργανισμούς, διεθνώς, με λεία έως $1 δις την τελευταία διετία. Η συνεργασία των INTERPOL, Europol, Kaspersky Lab και Αρχών από διάφορες χώρες ανά τον κόσμο αποκάλυψαν την πρωτοφανή ψηφιακή ληστεία. Σύμφωνα με τους ειδικούς, που ασχολήθηκαν με την έρευνα, την ευθύνη για τη ληστεία έχει μια διεθνής συμμορία ψηφιακών εγκληματιών από τη Ρωσία, την Ουκρανία, άλλες χώρες της Ευρώπης και την Κίνα.

Η πρωτοφανής ληστεία σηματοδοτεί μια νέα φάση στην ψηφιακή εγκληματικότητα με επιθέσεις απευθείας στις τράπεζεςΣύμφωνα με την Kaspersky Lab, η εγκληματική συμμορία Carbanak, η οποία είναι υπεύθυνη για την ψηφιακή ληστεία, χρησιμοποίησε τεχνικές απευθείας από το οπλοστάσιο των στοχευμένων επιθέσεων. Οι ειδικοί της εταιρείας προειδοποιούν ότι η συγκεκριμένη εξέλιξη σηματοδοτεί την απαρχή μιας νέας φάσης στην εξέλιξη της ψηφιακής εγκληματικής δραστηριότητας, στην οποία οι κακόβουλοι χρήστες κλέβουν χρήματα απευθείας από τις τράπεζες, αποφεύγοντας να βάλουν τους τελικούς χρήστες στο στόχαστρο.


Όπως προκύπτει από στοιχεία, που δημοσιοποίησε η Kaspersky Lab, από το 2013 οι εγκληματίες προσπάθησαν να επιτεθούν έως και σε 100 τράπεζες, συστήματα ηλεκτρονικών πληρωμών και άλλους χρηματοοικονομικούς οργανισμούς σε περίπου 30 χώρες. Μάλιστα, οι επιθέσεις τους παραμένουν ενεργές. Τα δεδομένα της Kaspersky Lab αποκαλύπτουν ότι στους στόχους της εκστρατείας Carbanak περιλαμβάνονταν χρηματοοικονομικοί οργανισμοί σε Ρωσία, ΗΠΑ, Γερμανία, Κίνα, Ουκρανία, Καναδά, Χονγκ Κονγκ, Ταιβάν, Ρουμανία, Γαλλία, Νορβηγία, Ινδία, Ηνωμένο Βασίλειο, Πολωνία, Πακιστάν, Νεπάλ, Μαρόκο, Ισλανδία, Ιρλανδία, Τσεχία, Ελβετία, Βραζιλία, Βουλγαρία και Αυστραλία.

$10 εκατ. ανά επιδρομή

Τα μεγαλύτερα ποσά φαίνεται να αποσπάστηκαν με το “χακάρισμα” τραπεζικών συστημάτων και την κλοπή $10 εκατ. σε κάθε “επιδρομή” της συμμορίας. Κατά μέσο όρο, κάθε ληστεία πραγματοποιούταν σε 2 έως 4 μήνες, από τη στιγμή της προσβολής του πρώτου υπολογιστή στο εταιρικό δίκτυο μιας τράπεζας έως την τελική κλοπή των χρημάτων.

Όσον αφορά τον τρόπο που δρούσαν οι ψηφιακοί εγκληματίες, αρχικά αποκτούσαν πρόσβαση σε υπολογιστές εργαζομένων μέσω τεχνικών spear-phishing, “μολύνοντας” τα θύματα με το malware Carbanak. Έπειτα ήταν σε θέση να διεισδύσουν στο εταιρικό δίκτυο, να εντοπίσουν τους υπολογιστές των διαχειριστών και να προχωρήσουν σε παρακολούθηση μέσω video. Αυτό τους επέτρεπε να βλέπουν και να καταγράφουν ό,τι συνέβαινε στις οθόνες του προσωπικού, που ασχολούνταν με τα συστήματα μεταφοράς χρημάτων. Με αυτόν τον τρόπο, οι απατεώνες μπορούσαν να μάθουν μέχρι και την τελευταία λεπτομέρεια για τη δουλειά των εργαζομένων και να μιμηθούν τις δραστηριότητες του προσωπικού, ώστε να μεταφέρουν και να ρευστοποιήσουν χρηματικά ποσά.

Πως γίνονταν οι κλοπές
Όταν ερχόταν η ώρα να ρευστοποιήσουν τα ποσά, που απέσπασαν από τις δραστηριότητες τους, οι απατεώνες χρησιμοποιούσαν online τραπεζικά συστήματα ή διεθνή συστήματα ηλεκτρονικών πληρωμών, για να μεταφέρουν τα χρήματα από τους τραπεζικούς λογαριασμούς στους δικούς τους. Σε αυτήν την περίπτωση, τα κλεμμένα χρήματα καταθέτονταν σε τράπεζες στην Κίνα και την Αμερική. Οι ειδικοί δεν αποκλείουν την πιθανότητα κι άλλες τράπεζες, σε άλλες χώρες να χρησιμοποιούνταν ως “παραλήπτες”.

Σε άλλες περιπτώσεις, οι ψηφιακοί εγκληματίες διείσδυσαν απευθείας στην “καρδιά” των λογιστικών συστημάτων, “μολύνοντας” τα λογιστικά υπόλοιπα των λογαριασμών πριν αποσπάσουν τα έξτρα χρήματα, μέσω συναλλαγών απάτης. Για παράδειγμα, αν ένας λογαριασμός είχε $1.000, οι εγκληματίες άλλαζαν την αξία του σε 10.000 δολάρια και έπειτα μετέφεραν τα 9.000 σε δικούς τους λογαριασμούς. Ο κάτοχος του λογαριασμού δεν υποπτευόταν ότι υπήρχε κάποιο πρόβλημα, γιατί το κεφάλαιο των $1.000 ήταν ακόμη εκεί.

Επιπλέον, οι εγκληματίες αποκτούσαν τον έλεγχο των ATM των τραπεζών και μέσω εντολών τα ρύθμιζαν, ώστε να δίνουν μετρητά σε προκαθορισμένα χρονικά διαστήματα. Όταν η πληρωμή ολοκληρωνόταν, ένα από τα “πρωτοπαλίκαρα” της συμμορίας περίμενε δίπλα στο μηχάνημα για να πάρει τα λεφτά, που προέρχονταν από την “εθελοντική” πληρωμή.

 Οι εγκληματίες δεν χρειάστηκε καν να “χακάρουν” τις υπηρεσίες των τραπεζών. Μόλις αποκτούσαν πρόσβαση στο δίκτυο, μάθαιναν πώς να κρύψουν τις κακόβουλες δράσεις τους πίσω από νόμιμες ενέργειες.

ΔΙΑΒΑΣΤΕ ΑΚΟΜΗ